大家好，我是网盟的MAX。今天还给大家做个入侵的教程，是天空教室的漏洞，黑吧里面也公布了这个漏洞了，大家看看

4.天空教室网络课堂上传漏洞（至今还很多）
  （1）.打开百度输入关键字：天空教室网络课堂

 （2）.添加漏洞文件：htmleditor/getfile.asp  （没有过滤.asa 所以要把马改成asa的）

上传地址：http://website/skyclass/htmleditor/getfile.asp  先开WSockExpert抓包，然后传马，从WSockExpert得到后台地址。

这篇文章里面有好几个漏洞，不过很多都是很老的了，不懂现在还有多少WEBSHELL，
之所以选这个给大家做个教程，是因为想对文章里面的东西做点补充，好的现在开始

找一个吧，我之前已经找好了，这个网站有这个漏洞，这个是上传路径，提示上传，然后我们选个ASA的文件，补充，其实这里选PHP，ASPX的马都是可以的在上传了，大家等等，可能这个服务器有点慢，这就说明上传成功了，不过不要关闭它，文章中写到用WSockExpert抓包，其实这对很多新手是不可理解的，其实事实上也不用这么麻烦，看我操作，点右键看源文件，就可以找到后门的地址了/Uploaded/070522539118.asa就是它了，看上来了，我们来登陆看下，下面就只找漏洞了，是这个文件htmleditor/getfile.asp
<s cript language="javas cript" src="../Js/CommonCheck.js"></s cript>
可以看到这个是判断文件格式的脚本，看看先，这个服务器太慢了，大家还是耐心等等呵呵，看到了没，这个就是默认的设置，并没有过滤ASA，PHP，ASPX所以这些格式的马都是可以的，我们帮他补上，对了还漏了CER了呵呵，这样保存下就可以了，漏洞就补上，下面就是大家的提权等工作，我就不演示了，希望新手们能多多的自己找漏洞，这个漏洞可能没有多少站可以拿了，好了，就到这里吧，有空的需要交流的联系我的QQ：348484347，注意本人不收徒弟，请大家自觉，学习靠的是自己，88